Hallo ihr Lieben,

vor einiger Zeit hatte ich mich wegen eines möglichen Hacks meines Laptops gemeldet, was mir leider nicht weitergeholfen hat. Nun habe ich spontan nochmal mein Laptop durchforstet und bin dabei auf eine suspekte Datei im "BOOT" Ordner der EFI Partition gestoßen. Auf dieser Partion gibt es zwei Ordner, EFI und BOOT. Im letzteren habe ich mir die Datei BOOT.SDI genauer ansehen wollen, doch leider werden (bei mir) fast nur asiatische Schriftzeichen angezeigt. Im Microsoft Support Forum habe ich gelesen, dass dies eigentlich nicht sein sollte. Das einzig bei mir Lesbare beinhaltet die Worte Remote, was mich doch verunsichert. Zur Sicherheit habe ich den "Boot" Ordner von der Efi Partition, die mir seltsamerweise mit dem Namen "Klonen" auf dem Arbeitsplatz angezeigt wird, entfernt und zwischengespeichert.
Ich habe mehrmals versucht, die Editorausgabe komplett mit zu posten, was leider nicht funktioniert hat. Einerseits weil die Meldung erschien, mein RAM (12GB) reiche zur Darstellung nicht aus, andererseits weil die Themaerstellung miot kopiertem Inhalt nicht funktioniert hat. Daher hier nur ein Auszug. Die als 7zip verpackte SDi Datei konnte ich ebenfalls nicht als Anhang hochladen.
Ich wäre euch sehr dankbar, wenn ihr mir weitherhelfen könnt, insofern, als dass ich mir Sorgen machen sollte oder nicht, bzw. wie kann ich euch die Datei zukommen lassen?

Vielen lieben Dan im Voraus!

Vom Editor kopiert:

Code: Alles auswählenAufklappen

ATTFilter

匤䥄〰㄰                                                                                                                                                                                                                                                       9                                                                                                                                                                                                                                                                   䅐呒          㰀0                  䥗M      怀0                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      勫亐䙔⁓† Ă       €€᠝   ࠊ   ᐪ     ෂ혊ਧ僖  ㏺軀볐簀룻߀�ᛨ렀ഀ삎�ۆSh栍ɪ請␖됀초猓뤅 ས욶晀똏胑㿢춆䄆ས즷曡₣쌀䆴ꪻ評␖촀爓脏嗻疪ǁѴ۾曃Ṡ昆Ⴁ昀؃㭦 ༀ㪂Ḁ橦昀ِ晓ၨĀ耀ᐾ 蔏돨胿ᐾ 萏a䊴ᚊ$἖Ꮝ塦ݛ塦塦昭툳སືﻱ諂曊킋셦ც㛷횆ᚊ$ਆ료ȁᏍ舏삌 踀曀ۿ໿蔏ｯἇ慦ꃃǸ২ꀀǻϨffﻫƴ㲬琀됉묎 Ⴭස䄊搠獩敲摡攠牲牯漠捣牵敲d਍呎䑌⁒獩洠獩楳杮ഀ上䱔剄椠⁳潣灭敲獳摥ഀ倊敲獳䌠牴⭬汁⭴敄潴爠獥慴瑲਍       ꂃ즳 ꩕NTLDR$I30 　                             ያ邐        좌�宅︃སڷ
སẶ
曣亣昂຋@呂ༀຏ曙Ƹ 昀࣫暐亡昂ꍦɒསặ
㍦曒ꍦɖ燨昄຋Ɋ襦∎昂ฃɒ襦☎昂ฃɒ襦⨎昂ฃɒ襦㨎昂ฃɒ襦䈎昂邸 昀຋Ȣ忨昉쀋萏﹗ꍦȮ롦* 警☎ॆꍦȲ롦° 警⨎ऴꍦȶꅦȮ୦࿀⒄柾碀蔏︛晧傍朐䈃朄ས䢶昌ຉɢ晧䢋昈ຉɞꅦɞསື
㍦曒ꍦɦꅦɂͦ帆昂䚣昂㺃Ȳༀᶄ昀㺃ȶༀ좄曽ẋȶܞ警䘾昂⪡ƼསືȀ롦Ȃ ﻨ昇쀋萏ন晧‹ܞ警㨾رꅦȺ뭦  륦  멦  훨昀삅蔏#ꅦȺ뭦€ 륦  멦  뛨昀쀋蔏D埩昉툳륦€ ꅦȺ볨昈쀋萏ीܞ警㨾׍ꅦȺ뭦€ 륦  멦  狨昀쀋萏ख晧뜏ౘ腦￣ ༀஅ昉�hܠ⭦替㪡òᚊ$踃跀ଶ⬀检 쭐Ḇ恦警曚똏എ昀ꍦ警曃ຣ謀菟࿣삌셦ӯ윃ݐ໨曼遡ܟ柃䀃朔荦Ｘ萏L晧ᠹ蔏3୦࿉અ最碀	蔏#柃䠺༉᪅昀ͧੰ韨昆ṑ昇懲ꟳ奦蔏柃荦Ѹༀބ最ͦр꯫⭦쏀警٬晧ీ蔏4晧傍朐䨺ཀᢅ最赦䉲䧨昆ṑ昇ﮋꟳ奦蔏柃碃萏ͧࡀ싫㍦쏀聧ࡻༀᲅ؀昞杠赦ၓ晧ઋ警柳爃暤遡ܟ曃材赦ၓ蕦࿀અ最警ࡊ䅦ᇫ析警ᡂ㍦曒㛷Ɏ警曈쀫幦Ǩ쌀Ḇ恦聧ࡻ༁΄ﮓ荦ù蔏慦ᾐ쌇卦偦兦噦坦ґ警ߑ彦幦奦蕦࿀㒄昀쨻贏警ﺂ⭦曊�警曂똏ഖ昀སᚷ
曢塦ͦ曃暟萏שׂ兦坦朆ས䎶昉삅萏 텦曠警曼晔杖ས玷昊警暤逃偦偦晧΋偦晧䎋昘材警⁖蕦࿒஄昀ﺋܞ警ͱ警曆晚晙時晑ؿ蕦࿀몄曺晞晙ﺋܞ仨昃욋警曙晙晚晑晖曽삅萏望幦奦ͦߡ彦奦警曐晘晛�۾昞♠晧뜏џ朦ས侷昆줋萏視ͦ曟쎃昂잁Ǿ 䥦୦࿉ង☀譧☃襧昇쎃昂잁Ȁ 䥦慦ᾐ쌇Ḇ恦롦 ꍦȞꅦȚͦ分昂媣昂؃ɒꍦɊꅦ0སẶ
曣ẋɊ襦昇Ⴃ茀Ӄꅦɖ襦ꌇ쎃昄ẉɊ警᨞Ḃ路警ｑꅦȚ뭦  륦  멦  შ曽쀋萏ę警Ộ昇㺋Ȗ㍦ﶢ警ᘞ昂㾁€ 萏ë弃曰晓䞋昐⛷ɖ偦㍦曒똏ഞ昀剦�昀쀋萏率警嘎昂똏ഞ昀婦ͦ曂ẋɊ襦茇Ӄསڶ
⭦曂섻蘏警曁މ⭦曈ཚ疄昀숃偦㍦曒똏ഞ昀兦苨昀晙쀋萏串སẶ
曣ẋɊ警茗Ӄͦ昗퀻蔏སڶ
㭦࿁Ά昀솋Ŧ莥Ӄ襦䨞昂މ쎃昄똏ആ昀섻蘏警曁މ苫쎃昄ۿȞ襦䨞昂͛џ腦耿 ༀ಄替遡ܟ曃킋警Ḏ昂㚋ɚͦ制昂晒晑晒ẋɚ警嘾昂ҋꍦ욃昄ҋຣ茀ӆܞ루曷萏⛷
��警娾Ḃﶿꅦɚ뭦€ 륦  警ﮁ୦࿀ᲄ書�塦噦⳨昁晞쀋萏学学曃晙暄쀳ۃ昞晠晐晑툳སẶ
曳晒ｓ彦୦࿀횄曷똏ഞ昀婦ͦ曂Ⴃ昀晙똏ഞ昀쬻踏ẉ⭦曋晘쌃偦兦ᓫ暐晘섃偦ຉ륦  兦昆譗菟࿣삌셦ӯ윃ݐ曶ݟͦ举昂晙晘旅ༀ炏替遡ܟۃ昞晠⛷ɖ警嘎ｕ틨曼遡ܟۃ昞晠⛷ɢ警㈞昂຋ɢ警☶Ḃ昇㺋ɂ臨ﲧ慦ᾐ쌇偦卦兦警䘞昂좋셦Ϩ荦ߡͦ曘Ƹ 昀葧༃҄˫戀奦学塦柃简Ĉ萏⭦쏀晧玍朐警ࡖ㭦࿂இ最警昖숻茏⭦쏀ͧၞ⭦柶㮀ༀ㺄�ͦ9ͦ曊섻谏!警曑材སஶ警曁昏昄�ͦ曘晃曄젫⭦曂옃曃쀫曃줫詧耋࿡荦ù蔏⭦쏉卦剦ͦ柙སᎾ䥦䭦荦ù萏
셦࣢詧易晋曫쪋婦学曃晓晒툫詧易昏줫詧쀋ө荦ù蔏⭦曉晚썛ͦ曚�晧븏易晉晋旅ༀ඄昀月ᎊ䭦䥦警曊晚썛୦࿉ƅ쌀兦噦荧愾谏荧稾輏荧*荦ˆ幦奦曃晐晑킋ꅦȮ晧墍朐䌃朄赦၀警籠୦࿀ք昀晙썙ꅦȲ୦࿀ࢅ昀晙晙쀳曃ᚋȲ晧劍朐警ᡂ㍦曒㛷ɞ㍦曶晐晖晘晞옻萏:噦䁦偦䡦ᯨ狾 婦幦奦学卦兦噦剦ꅦɂ晧䂍୦瓀曄晙晙晙썙奦奦㍦쏀兦偦롦 ܞ警ﶍ警曁₻ 昀¹ 昀º 学奦蕦࿀ᖅ昀솋སືȌ멦Ȏ ᛨ逳㍦曒솋警曋晐#学彦୦࿀ងḀﴵ警曇뜏ఎ昂຺曃晒晑₻ 昀¹ 昀º ୦࿀掄昀�ܞ警ᘾ昂쀳姨Ỹ昇ẋȖ奦婦昦༹蔏昦圹༈ㆄ逓昦㾃࿿⾄☀羃萏&昦뜏ч�쎋%璀賋׀ࠀ삎翿뻫昦䞋쌐奦婦㍦쏀裂猪
         

"Dann noch viel mehr, aber folgend was am scheinbaren Ende der Datei stand:"

Code: Alles auswählenAufklappen

ATTFilter

䥆䕌0ጐ  8
ɰ Ѐ           `     H  冑ਞᎦDž冑ਞᎦDž冑ਞᎦDž冑ਞᎦDž&         ā         0 h    N   冑ਞᎦDž冑ਞᎦDž冑ਞᎦDž冑ਞᎦDž        &   ̆$Quota � x Ȁ X   $O     က   H H      (  ȁ  Ԁ  Ƞ Ā         � ð Ȁ Ð   $Q     က   À À   0  H         冑ਞᎦDž             @  X  Ā       돫ਠᎦDž            ȁ  Ԁ  Ƞ           禂ᅇ                                                                                                                                                                                                       䥆䕌0ጴ  8
Ř Ѐ           `     H  돫ਠᎦDž돫ਠᎦDž돫ਠᎦDž돫ਠᎦDž&         ā         0 h    N   돫ਠᎦDž돫ਠᎦDž돫ਠᎦDž돫ਠᎦDž        &   ̆$ObjId � P Ȁ 0   $O     က                 禂ᅇ                                                                                                                                                                                                                                                                                                                                                  䥆䕌0ጢ  8
Š Ѐ           `     H  돫ਠᎦDž돫ਠᎦDž돫ਠᎦDž돫ਠᎦDž&         ā         0 p    R   돫ਠᎦDž돫ਠᎦDž돫ਠᎦDž돫ਠᎦDž        &   ̈$Reparse   � P Ȁ 0   $R     က                 禂ᅇ                                                                                                                                                                                                                                                                                                                                              䥆䕌0᪮  8ǰ Ѐ       Dž   `     H  ᙅਣᎦDžᙅਣᎦDžᙅਣᎦDžᙅਣᎦDž         Ă         0 p    R   ᙅਣᎦDžᙅਣᎦDžᙅਣᎦDžᙅਣᎦDž        က  ȈSYSTEM~1olu0 �    t   ᙅਣᎦDžᙅਣᎦDžᙅਣᎦDžᙅਣᎦDž        က  ęSystem Volume Information  � P Ѐ 0   $I300  က                 禂ᅇᙅਣᎦDžᙅਣᎦᙅਣᎦDžᙅਣᎦDž        &   ğMountPointManagerRemoteDatabase        禂ᅇᙅਣᎦDžᙅਣᎦDžᙅਣᎦDžᙅਣᎦDž        &   ȈMOUNTP~1           禂ᅇ                                                                                                                                           䥆䕌0ᢅ  8 ǀ Ѐ           `     H  ᙅਣᎦDžᙅਣᎦDžᙅਣᎦDžᙅਣᎦDž&         ă         0 p    R   ᙅਣᎦDžᙅਣᎦDžᙅਣᎦDžᙅਣᎦDž        &   ȈMOUNTP~1ntM0 ˜    €   ᙅਣᎦDžᙅਣᎦDžᙅਣᎦDžᙅਣᎦDž        &   ğMountPointManagerRemoteDatabase€         禂ᅇ
         

Zitat:

Zitat von Ti_Mo

vor einiger Zeit hatte ich mich wegen eines möglichen Hacks meines Laptops gemeldet, was mir leider nicht weitergeholfen hat.

Mit diesem Account war das dein erster Post.
Deinen Post kann man jetzt so interpretieren, dass du mind. noch einen zweiten Account hier im Forum hast. Zumindest kommt das bei mir so rüber.
Ich darf dich darauf hinweisen, dass das Verwenden mehrerer Accounts verboten ist.


Wenn wir dir damals nicht helfen konnten, du aber auch nach einer sauberen Neuinstallation immer noch der Meinung bist oder Befürchtungen hast, dass dein System (software- oder hardwaretechnisch) kompromittiert ist, so können auch wir nicht helfen.

In so einem Fall solltest du dich an eine dafür spezialisierte Firma und ggf. an behördlichen Stellen wenden und/oder du entsorgst das Gerät:

1. Alle beschriebenen Geräte entsorgen.
2. Neue Geräte anschaffen und niemandem davon erzählen.
3. Alle Zugangsdaten/Passwörter bei allen Geräten und Diensten ändern. Für jeden Dienst ein anderes, sicheres Passwort (mind. 20 Zeichen mit Sonderzeichen, Zahlen, Groß- und Kleinschreibung) verwenden.
4. Alle Geräte so wegsperren bzw. absichern, dass niemand außer dir Zugriff darauf haben wird.

Wir können dir leider nicht helfen.
Thema beendet.